Permisos de Azure Active Directory para Citrix Cloud™
Este artículo describe los permisos que Citrix Cloud solicita al conectar y usar Azure Active Directory (AD). Dependiendo de cómo se use Azure AD con la cuenta de Citrix Cloud, se pueden crear una o varias aplicaciones empresariales en el inquilino de Azure AD de destino. Puedes conectar varias cuentas de Citrix Cloud a un inquilino de Azure AD y usar las mismas aplicaciones empresariales, sin necesidad de crear un conjunto de aplicaciones para cada cuenta.
Nota:
A partir de abril de 2022, la aplicación de Azure AD que Citrix Cloud usa para conectar tu Azure AD se actualizó para usar el permiso GroupMember.Read.All en lugar del permiso Group.Read.All. Si tienes una conexión de Azure AD existente (anterior a abril de 2022) y quieres que la aplicación use el nuevo permiso, debes desconectar y luego volver a conectar tu Azure AD a Citrix Cloud. Esta acción garantiza que tu cuenta esté usando la última aplicación de Azure AD en Citrix Cloud. Para obtener más información, consulta Volver a conectar a Azure AD para la aplicación actualizada.
Si decides no actualizar la aplicación, tu conexión existente seguirá funcionando con normalidad.
Aplicaciones empresariales
La siguiente tabla enumera las aplicaciones empresariales de Azure AD que Citrix Cloud usa al conectar y usar Azure AD, y el propósito para el que se usa cada aplicación.
| Nombre | ID de aplicación | Uso |
|---|---|---|
| Citrix Cloud | e95c4605-aeab-48d9-9c36-1a262ef8048e | Inicio de sesión de suscriptor de Workspace |
| Citrix Cloud | f9c0e999-22e7-409f-bb5e-956986abdf02 | Conexión predeterminada entre Azure AD y Citrix Cloud |
| Citrix Cloud | 1b32f261-b20c-4399-8368-c8f0092b4470 | Invitaciones e inicios de sesión de administrador |
-
Citrix Cloud 5c913119-2257-4316-9994-5e8f3832265b Conexión predeterminada entre Azure AD y Citrix Cloud con Citrix Endpoint Management™ -
Citrix Cloud e067934c-b52d-4e92-b1ca-70700bd1124e Conexión heredada entre Azure AD y Citrix Cloud con Citrix Endpoint Management
Permisos
Los permisos en las aplicaciones empresariales de Citrix Cloud permiten a Citrix Cloud acceder a ciertos datos en tu inquilino de Azure AD. Citrix Cloud usa estos datos para realizar funciones específicas, como conectarse a tu inquilino de Azure AD, permitir que los administradores inicien sesión en Citrix Cloud mediante una URL de inicio de sesión dedicada y conectar tu inquilino de Azure AD con Endpoint Management. Citrix Cloud solo puede acceder a estos datos con tu consentimiento. Estos permisos representan la menor cantidad de privilegios que Citrix Cloud necesita para funcionar con tu Azure AD. Para obtener más información sobre los permisos y el consentimiento de Azure AD, consulta Permisos y consentimiento en la plataforma de identidad de Microsoft en el sitio web de documentación de Microsoft Azure.
- En este artículo, cada conjunto de permisos de aplicación de Azure AD incluye la siguiente información:
- **Nombre de la API:** Las aplicaciones de recursos de las que Citrix Cloud solicita permisos. Estas aplicaciones son Microsoft Graph y Windows Azure Active Directory. Citrix Cloud solicita los mismos permisos de ambas aplicaciones de recursos.
- **Tipo:** Los niveles de acceso que Citrix Cloud solicita para un permiso determinado. Los permisos en una aplicación empresarial determinada pueden tener uno de los siguientes niveles de acceso:
- **Permisos delegados** se usan para actuar en nombre de un usuario que ha iniciado sesión, como al consultar el perfil del usuario.
- **Permisos de aplicación** se usan cuando la aplicación realiza una acción sin la presencia del usuario, como consultar usuarios dentro de un grupo particular. Este tipo de permiso requiere el consentimiento de un administrador global en Azure AD.
- **Valor de la declaración:** La cadena de información que Azure AD asigna a un permiso determinado. Los permisos en una aplicación empresarial determinada pueden tener uno de los siguientes valores de declaración:
- **User.Read:** Permite a los administradores de Citrix Cloud agregar usuarios del Azure AD conectado como administradores en la cuenta de Citrix Cloud.
- **User.ReadBasic.All:** Recopila información básica del perfil del usuario. Es un subconjunto de User.Read.All, pero el permiso en sí se mantiene por compatibilidad con versiones anteriores.
- **User.Read.All:** Citrix Cloud llama a [List users](https://docs.microsoft.com/es-es/graph/api/user-list?view=graph-rest-1.0&tabs=http) en Microsoft Graph para permitir la exploración y selección de usuarios del Azure AD conectado del cliente. Por ejemplo, a los usuarios de Azure AD se les puede dar acceso a un recurso de Citrix DaaS con el espacio de trabajo. Citrix Cloud no puede usar `User.ReadBasic.All` ya que Citrix Cloud necesita acceder a propiedades fuera del perfil básico, como `onPremisesSecurityIdentifier`.
- **GroupMember.Read.All:** Citrix Cloud llama a [List groups](https://docs.microsoft.com/es-es/graph/api/group-list?view=graph-rest-1.0&tabs=http) en Microsoft Graph para permitir la exploración y selección de grupos del Azure AD conectado del cliente. Por ejemplo, a los grupos de Azure AD también se les puede conceder acceso a las aplicaciones de Citrix DaaS.
- **Directory.Read.All:** Citrix Cloud llama a [List memberOf](https://docs.microsoft.com/es-es/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=http) en Microsoft Graph para obtener la pertenencia a grupos del usuario, ya que `Groups.Read.All` no es suficiente.
- **DeviceManagementApps.ReadWrite.All:** Permite a Citrix Cloud leer y escribir las propiedades, asignaciones de grupo, estado de las aplicaciones, configuraciones de aplicaciones y directivas de protección de aplicaciones administradas por Microsoft Intune.
- **Directory.AccessAsUser.All:** Permite a Citrix Cloud tener el mismo acceso a la información en el directorio que el usuario que ha iniciado sesión.
Nota:
El permiso Directory.Read.All es aplicable solo para la Conexión predeterminada entre Azure AD y Citrix Cloud con Endpoint Management.
Inicio de sesión de suscriptor de Workspace
Esta aplicación de Citrix Cloud (ID: e95c4605-aeab-48d9-9c36-1a262ef8048e) usa los siguientes permisos:
| Nombre de la API | Valor de la declaración | Nombre del permiso | Tipo |
|---|---|---|---|
| Microsoft Graph | User.Read | Iniciar sesión y leer el perfil de usuario | Delegado |
Conexión predeterminada entre Azure AD y Citrix Cloud
Esta aplicación de Citrix Cloud (ID: f9c0e999-22e7-409f-bb5e-956986abdf02) usa los siguientes permisos:
| Nombre de la API | Valor de la declaración | Permiso | Tipo |
|---|---|---|---|
| Microsoft Graph | GroupMember.Read.All | Leer todos los grupos | Delegado |
| Microsoft Graph | User.ReadBasic.All | Leer los perfiles básicos de todos los usuarios | Delegado |
| Microsoft Graph | User.Read.All | Leer los perfiles completos de todos los usuarios | Delegado |
| Microsoft Graph | User.Read | Iniciar sesión y leer el perfil de usuario | Delegado |
| Microsoft Graph | GroupMember.Read.All | Leer todos los grupos | Aplicación |
| Microsoft Graph | User.Read.All | Leer el perfil completo de todos los usuarios | Aplicación |
Invitaciones e inicios de sesión de administrador
Esta aplicación de Citrix Cloud (ID: 1b32f261-b20c-4399-8368-c8f0092b4470) usa los siguientes permisos:
| Nombre de la API | Valor de la declaración | Nombre del permiso | Tipo |
|---|---|---|---|
| Microsoft Graph | User.Read | Iniciar sesión y leer el perfil de usuario | Delegado |
| Microsoft Graph | User.ReadBasic.All | Leer los perfiles básicos de todos los usuarios | Delegado |
Conexión predeterminada entre Azure AD y Citrix Cloud con Endpoint Management
Esta aplicación de Citrix Cloud (ID: 5c913119-2257-4316-9994-5e8f3832265b) usa los siguientes permisos:
| Nombre de la API | Valor de la declaración | Nombre del permiso | Tipo |
|---|---|---|---|
| Microsoft Graph | GroupMember.Read.All | Leer todos los grupos | Delegado |
| Microsoft Graph | User.ReadBasic.All | Leer todos los perfiles básicos de los usuarios | Delegado |
| Microsoft Graph | User.Read | Iniciar sesión y leer el perfil de usuario | Delegado |
| Microsoft Graph | Directory.Read.All | Leer datos del directorio | Aplicación |
| Microsoft Graph | Directory.Read.All | Leer datos del directorio | Delegado |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All | Leer y escribir aplicaciones de Microsoft Intune | Delegado |
| Microsoft Graph | Directory.AccessAsUser.All | Acceder al directorio como el usuario que ha iniciado sesión | Delegado |
Conexión heredada entre Azure AD y Citrix Cloud con Endpoint Management
Esta aplicación de Citrix Cloud (ID: e067934c-b52d-4e92-b1ca-70700bd1124e) utiliza los siguientes permisos:
| Nombre de la API | Valor de la declaración | Nombre del permiso | Tipo |
|---|---|---|---|
| Microsoft Graph | GroupMember.Read.All | Leer todos los grupos | Delegado |
| Microsoft Graph | User.ReadBasic.All | Leer todos los perfiles básicos de los usuarios | Delegado |
| Microsoft Graph | User.Read | Iniciar sesión y leer el perfil de usuario | Delegado |
| Microsoft Graph | DeviceManagementApps.ReadWrite.All | Leer y escribir aplicaciones de Microsoft Intune | Delegado |
| Microsoft Graph | Directory.AccessAsUser.All | Acceder al directorio como el usuario que ha iniciado sesión | Delegado |
En este artículo
- Aplicaciones empresariales
- Permisos
- Inicio de sesión de suscriptor de Workspace
- Conexión predeterminada entre Azure AD y Citrix Cloud
- Invitaciones e inicios de sesión de administrador
- Conexión predeterminada entre Azure AD y Citrix Cloud con Endpoint Management
- Conexión heredada entre Azure AD y Citrix Cloud con Endpoint Management